सुरक्षा विशेषज्ञ ने चैटजीपीटी को दुर्भावनापूर्ण कोड लिखने के लिए 'धोखा' दिया

[विज्ञापन_1]

चैटजीपीटी जैसी कृत्रिम बुद्धिमत्ता (एआई) 2023 की शुरुआत से ही दुनिया भर में चर्चा का विषय रही है, लेकिन इस एआई का इस्तेमाल हमेशा सकारात्मक उद्देश्यों के लिए नहीं किया जाता है। हाल ही में, एक सुरक्षा विशेषज्ञ ने परीक्षण के दौरान चैटजीपीटी को दुर्भावनापूर्ण कोड बनाने के लिए कहने का एक तरीका खोजा।

फ़ोर्सपॉइंट के सुरक्षा विशेषज्ञ, आरोन मुलग्रे ने ओपनएआई के लैंग्वेज चैटबॉट का इस्तेमाल करके मैलवेयर लिखने के जोखिम को साझा किया। हालाँकि चैटजीपीटी को उपयोगकर्ताओं को एआई से मैलवेयर डिज़ाइन करने के लिए कहने से रोकने के लिए डिज़ाइन किया गया था, फिर भी आरोन ने एआई को लाइन-दर-लाइन प्रोग्रामिंग कोड लिखने के लिए संकेत देकर एक खामी ढूंढ ली। जब दोनों को एक साथ जोड़ा गया, तो आरोन को एहसास हुआ कि उसके हाथ में एक ऐसा अगोचर डेटा चोरी निष्पादन उपकरण था, जो इतना परिष्कृत था कि उसकी तुलना आज के सबसे परिष्कृत मैलवेयर से की जा सकती थी।

Từng dòng lệnh riêng lẻ do ChatGPT tạo ra khi kết hợp lại có thể trở thành mã độc tinh vi — चैटजीपीटी द्वारा उत्पन्न प्रत्येक व्यक्तिगत कमांड लाइन, जब संयुक्त होती है, तो परिष्कृत मैलवेयर बन सकती है।

मुलग्रे की खोज इस बात के प्रति सचेत करती है कि एआई का उपयोग खतरनाक मैलवेयर बनाने के लिए किया जा सकता है, इसके लिए किसी हैकर समूह की आवश्यकता नहीं है, या यहां तक कि टूल के निर्माता को कोड की एक भी पंक्ति लिखने की आवश्यकता नहीं है।

मुलग्रे का सॉफ़्टवेयर एक स्क्रीन सेवर एप्लिकेशन के रूप में प्रच्छन्न है, लेकिन विंडोज़-आधारित उपकरणों पर स्वचालित रूप से सक्रिय होने में सक्षम है। ऑपरेटिंग सिस्टम में प्रवेश करने के बाद, मैलवेयर हर फ़ाइल में "घुसपैठ" कर लेता है, जिसमें वर्ड टेक्स्ट एडिटर, इमेज फ़ाइलें और पीडीएफ़ शामिल हैं, और चोरी करने के लिए डेटा की तलाश में रहता है।

एक बार जब उसे आवश्यक जानकारी मिल जाती है, तो प्रोग्राम जानकारी को तोड़कर मशीन पर मौजूद इमेज फ़ाइलों में जोड़ देता है। पहचान से बचने के लिए, इमेज को गूगल ड्राइव के एक फ़ोल्डर में अपलोड कर दिया जाता है। यह मैलवेयर इतना शक्तिशाली है क्योंकि मलग्रे चैटजीपीटी में दर्ज किए गए साधारण कमांड के ज़रिए पहचान से बचने के लिए इसकी विशेषताओं में बदलाव और सुधार कर सकता है।

हालाँकि यह सुरक्षा विशेषज्ञों द्वारा किया गया एक निजी परीक्षण था और परीक्षण के दायरे से बाहर कोई हमला नहीं किया गया था, फिर भी साइबर सुरक्षा समुदाय चैटजीपीटी का उपयोग करने वाली गतिविधियों के खतरे को पहचानता है। मुलग्रे का दावा है कि उन्हें प्रोग्रामिंग का ज़्यादा अनुभव नहीं है, लेकिन ओपनएआई की कृत्रिम बुद्धिमत्ता अभी भी इतनी मज़बूत और स्मार्ट नहीं है कि उनके परीक्षण को रोक सके।

[विज्ञापन_2]
स्रोत लिंक